2021-05-12 11:00:37 28113 0

2021年05月12日，360CERT监测发现Adobe发布了Adobe Acrobat Reader 安全更新的风险通告，其中涉及到10个严重漏洞，事件等级：严重，事件评分：9.8。

2021-05-12 11:00:04 32487 0

2021年05月12日，360CERT监测发现微软发布了5月份安全更新，事件等级：严重，事件评分：9.9。

2021-05-12 09:30:49 23896 0

苹果对受到XcodeGhost攻击的用户保持沉默；美国和澳大利亚警告Avaddon勒索软件攻击升级；美国调用紧急运输规则以保持燃料传输。

2021-05-12 18:00:24 12140 0

5月14日，由安世加主办的EISS-2021企业信息安全峰会之北京站震撼来袭！

2021-06-09 16:30:43 553880 0

“冰蝎”是一个动态二进制加密网站管理客户端。在我们的攻防运用中越来越多，特征也被各大杀软加入特征库，于是想自己深入研究，修改一波。

2021-05-13 12:00:32 70087 0

推特上一直存在数字货币诈骗分子活跃的身影，最近他们又开发出新骗术：通过侵入被废弃的认证Twitter账户，利用认证Twiter账号提高人们信任程度，据此开展诈骗行动。

2021-06-10 14:30:18 524591 0

Snapdragon是由高通技术公司设计和销售的一套用于移动终端的系统芯片（SoC）半导体产品。单个SoC可能包括多个CPU内核、Adreno图形处理单元（GPU）、Snapdragon无线调制解调器、Hexagon数字信号处理器（DSP）、Qualcomm Spectra图像信号处理器（ISP）和其他硬件。

2021-05-21 10:00:20 69381 0

虽然网上有很多关于AFL源码的分析，但是绝大多数文章都是抽取了部分代码进行分析的，本文则逐行对源码进行了分析，下一篇文章将针对afl-as源码做下一步分析并给出相关实例。

2021-05-24 11:00:41 37607 0

2021DASCTF一月赛逆向方向复盘分析。

2021-05-17 14:30:54 138044 0

DataContractSerializer 的反序列化漏洞 与 XmlSerializer 的也很相似，都需要控制传入的目标类型以及xml数据。

2021-05-12 17:30:24 14618 0

继2018年1月北京站、7月上海站、2019年5月西安站、12月北京站、2020年6月云端线上赛的互联网安全城市巡回赛成功举办后，2021年6月，互联网安全城市巡回赛将再次在京举办。

2021-05-21 15:30:38 47302 0

本人在实施过程中，读了很多文章、看了很多乙方厂商的实施方案，最终准备以自己的角度来将一下DevSecOps。

2021-05-28 10:30:45 192219 2

从红帽杯的simpleVM一题学习LLVM PASS，理解并运行我们的第一个LLVM PASS，然后逆向分析LLVM PASS的模块。

2021-05-12 17:30:02 16097 0

经过一番调研，本文筛选了近三年来一直在持续更新的 13 款针对 PHP 的白盒审计工具进行分析。

2021-05-14 17:30:17 69355 0

Protocol Buffers 是一种序列化数据结构的协议，在通过管道或存储数据进行通信的程序开发上很有用。Protobuf通过 .proto 文件 定义数据结构，使用代码生成器生成的代码来读写这个数据结构，即可通过各种不同语言或从各种不同数据流中对已定义好的数据统一读写。

2021-05-19 10:30:29 170998 0

前段时间ysoserial又更新了一个链Click1，网上好像一直没人分析，最近在学习java，就稍微分析下。

2021-05-11 11:00:29 28637 0

大数据时代，数据是基础，业务是核心，数据安全则必然需要与业务形态有所关联，因此，数据安全和边界类的网络安全正逐渐划分开来。

2021-05-11 20:00:43 109833 0

近期，360手机先赔收到用户反馈，在网络招嫖过程中被骗5100元。通过对类似诈骗手法的分析汇总，可以看出网络招嫖诈骗流程化，大致分为引流、切客、诱导支付三个环节。

2021-05-11 09:30:10 42221 0

ShinyHunters泄露印度婚礼门户网站WedMeGood的数据库；俄罗斯间谍黑客利用的12大安全漏洞；Sandboxie Plus本地服务路径漏洞。

2021-05-18 15:30:17 185474 2

道家云：“妙言至径，大道至简”。其实，在网络安全领域尤其是在“黑客圈”这句话甚为有用，正如文章标题所引用的“持之以恒”就是黑客圈的不二法宝。

2021-05-18 16:30:18 172526 0

大家好我是来自Tiger-Team的evi1_f4iry，近期刚刚和小伙伴们组队TigerEyes，完成了为期一周的Cyber Apocalypse 2021 CTF线上赛，队伍最终排名第15。

2021-05-18 14:30:49 167464 0

最近学习了zer0con2021中的chrome exploitation议题，收获很大，在这里做一个简单的总结。

2021-05-11 16:00:14 47726 0

最大燃料管道商遭网络攻击停运，美国18州进入紧急状态；拒保！巨头安盛（AXA）暂停勒索软件赎金保险业务；“XcodeGhost”事件细节曝光，1.28亿iOS 用户受影响。

2021-05-10 17:30:13 30609 0

还沉浸在五天小长假后的余韵里？陌陌SRC五月份的活动来啦！

2021-05-14 15:30:11 80887 0

通过这次比赛遇到了很多大佬，也学到了很多AWDP的知识，真希望明年还能再来打一次！（大概还有三次机会吧，希望能拿一次奖）

2021-05-10 09:30:47 54334 0

Thallium针对韩国外交、安全、国防、统一领域专家的攻击激增警报；英国和美国联合披露更多关于俄罗斯 SVR 组织攻击技战术（TTPs）信息；“Panda Stealer”瞄准加密货币钱包。

2021-05-14 14:30:21 74540 0

简单概括本文的内容为：PHP包管理器Composer中，程序包来源下载URL部分的处理方式不当，导致了远程命令执行漏洞。攻击者可利用参数注入构建恶意的Mercurial库URL，并利用其alias选项执行攻击者指定的shell命令。

2021-05-19 16:30:20 154205 0

目前ThinkPHP在国内中小型开发场景非常流行，但由于漏洞频发，主要集中在SQL注入、信息泄露（debug模式打开）、越权等漏洞，使得业务安全性受到不小的挑战。

2021-05-18 10:30:07 174071 1

其实后面还有几个绕过的方式后面再去做分析，除此外还有一些BCEL来解决fastjson不出网回显等方面都值得去思考和研究。如有不对望师傅们指出。

2021-05-18 10:00:38 117553 0

Attended是Insane难度的box，难度系数仅次于Rope2，预计retire之前，能获取ROOT权限的人数不足100人。这个box题目设计非常优秀，通过这个box学习到不少新姿势。